數據治理或者數據安全在大多數安全從業者的印象中是比較熟悉的概念���,但數據安全治理似乎是個新名詞�����。實際上����,對于擁有重要數據資產的各類企業,在數據安全化治理方面或多或少都有實踐�����,只是尚未系統化的實行��。那么進行數據安全化治理?需要遵循哪些原則呢�?
1�����、以數據為中心
以數據為中心���,是數據安全工作的核心技術思想。人們比較習慣的是以系統為中心的思想�,即圍繞著一個數據庫��、一個產品、一個網站���、一個服務器等評價其安全性。以數據為中心的安全���,是將數據的防竊取防濫用防誤用作為主線,在數據的生命周期內各不同環節所涉及的信息系統�����、運行環境����、業務場景和操作人員等作為圍繞數據安全保護的支撐。
2��、以組織為單位
以組織為單位����,是數據安全治理的核心管理思想。從法律的角度來說����,擁有或使用數據的組織才是承擔數據安全責任的主體�。因此���,雖然在大數據時代還有數據共享����、數據轉移、數據交易等各種復雜的情況�����,但擁有或者處理數據的組織是所有這些活動的基本單元���,因此也是數據安全治理的基本單位��。
3��、以能力成熟度為基本抓手
用什么來衡量組織的數據安全呢?數據安全的能力成熟度可以作為基本抓手。能力成熟度是一種經過考驗的方法����,目前在越來越多的領域被應用����,美國甚至制定了網絡空間安全能力成熟度戰略�。數據安全能力成熟度模型,是借鑒能力成熟度的核心思想�����,結合數據在組織內的生命周期以及構成安全能力的關鍵要素而構建的����。
隨著網絡、數據����、通信技術的高速發展和應用�����,企業越來越多的業務從線下轉移到線上,從而導致大數據成爆發式增長�。隨著大數據時代的來臨����,數據已經成為企業的重要資產���。由此各個企業一定要在遵循以上原則的基礎上做好數據安全治理?工作��,為企業發展集聚力量。
